Trong phần trước (Bảo vệ)đã giải quyết bài toánbảo vệcác file và các tài nguyên khác từnhững bảo vệcác file và các tài nguyên khác từnhững lạm dụng rủi ro thông qua sựliên kết của những người dùng dùng chung một hệthống, nói chung việc sử dụng máy tính cho mục đích thông thường.
Trong phần này (An toàn) giải quyết bài toán
Trong phần này (An toàn) giải quyết bài toánbảo vệcác hệthống từ những tấn công có tính bảo vệcác hệthống từ những tấn công có tính toán, cả bên trong lẫn bên ngoài, từ những cá nhân có ýđịnh trướcđể ăn cắp thông tin, thông tin có hại, hoặc nói cách khác sự tàn phá làm thỏa mã những chủ định từ trước bằng một số cách.
Một sốkiểu xâm phạm chung nhất bao gồm:
Xâm phạm vào tính bí mật:ăn cắp thông tin riêng tưhoặc những thông tin bí mật, như: sốthẻtín dụng, các bí mật thương mại, các bằng sáng chế, các công thức bí mật, các thủtục sản xuất, thông tin y tế, thông tin tài chính, … 148
1. Bài toán an toàn (c)
…:
…
Xâm phạm vào tính toàn vẹn: Không có thẩm quyền sửa dữ
liệu, có thểcó kết quảgián tiếp. Ví dụmột trò chơi phổthông hoặc mã nguồn chương trình khác có thểbịsửađểmởcá lỗ
hổng an toàn trong các hệthống người dùng trước khiđược giải phóng thành public.
Xâ h à tí h ẵ à Khô ó thẩ ề há hủ
Xâm phạm vào tính sẵn sàng: Không có thẩm quyền phá hủy dữliệu, thường chỉdành cho “fun” (tròđùa) của lý do tàn phá và những sựkhoe khoang. Sựphá hoại của các web site là hình thức chung của sựxâm hại này.
Ăn cắp dịch vụ: Không có quyền sửdụng các tài nguyên, như ăn cắp chu kỳCPU, cài những chương trình mãđộc hạiđể
chạy trên một file server không có thẩm quyền, hoặcăn cắp số điện thoại, hoặcăn cắp các dịch vụmạng.
Tấn công từchối dịch vụ(DoS): Ngăn những người dùng hợp pháp sửdụng hệthống, thường bịquá tải và làm tràn hệthống vì bịquá tải các yêu cầu dịch vụ.
149
1. Bài toán an toàn (c)
…: